应用内容检查大法

作者:互娱iOS预审团队,隶属于互娱研发部品质管理中心,致力于互娱产品的iOS审核前的验收工作。

前面一篇分享了客户端检查的相关要点,本篇会给大家介绍有关应用内容的检查项。

苹果对庸俗、赌博、暴力、成人内容、支付等元素把控严格,如何在应用内容的检查过程中躲开苹果审核的刀锋,本篇为大家揭开这部分的审核要点。

本文按照审核的维度列出如下两个模块讲述:

1、文字内容检查

2、应用内容检查

文字内容检查

此部分的审核,腾讯预审小组重点覆盖应用中的公告、活动,游戏类的邮件、新手指引、剧情对白等界面,同时还覆盖应用中链接的官网、论坛等网页,确保应用的文字内容满足苹果商店审核指南的准则,主要的检查项有以下几方面:

检查项

检查准则

1、低俗内容的文字检查

不能存在诸如:奶水,屌丝,萝莉,御姐,打飞机等低俗语言,不要大张旗鼓的存在“美女“等挑逗性语言。

2、内测、测试、公测、体验等字样检查

不能存在内测、测试、公测、体验、demo版、beta版、demo版、test版等字样检查。

3、第三方平台字样检查

不能存在Android、winphone、安卓等第三方平台字样。

4、苹果产品英文拼写检查

不能存在苹果产品错误的英文拼写:如iphone、ipad、ios等,正确拼写格式:如”iPhone“、”iPad“、”iOS“

5、抽奖类活动的声明检查

应用中如有抽奖类活动,需在活动描述或者弹框中明确这样描述:“XX应用内一切抽奖活动与苹果公司无关,最终解释权归XX公司所有。”备注:抽奖奖品不能含有苹果产品。

6、公告、声明的文字检查

公告、声明等描述信息中,不能出现类似“根据苹果公司的规定”等字样。

7、隐私政策、服务条款的配置检查

应用(尤其是游戏类应用)中如涉及到好友排行榜功能,须配置xx公司的游戏许可及服务协议、隐私政策、服务条款,并且链接可正常访问。

经典案例

【案例1】《项目A》x.1.0版本,App中,弹出的公告出现测试字眼,导致被拒,苹果认为该版本是测试版本:

【应对措施】苹果不允许测试版本上架销售,内测、测试、公测、体验、demo版、beta版、demo版、test版等字样出现时,苹果会统一认为是测试版本。因此,在正式提审期间,必须屏蔽含有如上字样的公告、邮件、活动等界面。

【案例2】《项目B》x.2.4版本,App内弹出的公告中,出现第三方平台名称”Android“、以及错误的苹果产品的英文拼写”IOS“,导致被拒:

应对措施

1、Android、winphone、安卓等第三方平台字样是不能出现的,避免在苹果平台宣传其竞争对手,可采用”其它平台“来替代“Android “等。

2、应用内的文字描述,如有涉及苹果产品的英文拼写,必须采用正确的拼写格式,详情需参考苹果官方文档。

应用内容检查

此部分的审核,腾讯预审小组重点覆盖应用中的动画、登录、注销、支付等功能界面,确保应用的内容满足苹果商店审核指南的准则,主要的检查项有以下几方面:

检查项

检查准则

低俗内容的检查

不能存在成人内容等方面的内容。

非IAP支付的检查

不能存在其他付费方式,比如Q点、Q卡、财付通、微信支付、银行卡快捷支付等,也不能出现引导的提示,比如“Q点不足,请先去电脑充值Q点”等。

兑换码相关功能和内容的检查

不能存在兑换码、cdkey等入口和UI展现

月卡、周卡内容的检查

不能使用IAP来购买月卡、周卡等订阅型商品

专属会员福利的检查

应用(尤其是游戏)内的活动、购买代币等,不能针对VIP会员、微信/手Q会员有专属加成。

登录注销的检查

【登录】如果没有安装微信时,微信的登录入口则不能展现;如果没有安装手机QQ时,QQ登录需采用Web QQ方式。【注销】注销时不能直接退出应用(杀掉程序),可回到登录入口界面、或转回后台。

版本更新的检查

应用内不能存在版本更新的功能

强制安装其他App的检查

不能存在拉起/提示安装任何App,或者切换到App Store提示下载App。

【案例3】《项目C》x.x.1版本,在提审过程中,苹果审核人员发现应用内的某角色,存在明显的抖胸动作,以低俗为理由,拒绝了该版本。

【应对措施】无论应用的年龄评级是多少,尽量不要提供过于夸张的、明显的、挑逗的、敏感器官抖动的内容,避免被打回。

【案例4】《项目D》x.2.0版本,在提审过程中,苹果审核人员发现App 包含了版本更新的按钮,因此拒绝了该版本的提审。

【应对措施】苹果不允许应用程序包括一个更新按钮提醒用户更新应用程序,为了避免用户混淆,应用版本更新必须利用iOS内置的更新机制。因此,必须屏蔽应用内版本更新功能。

总结

1、文字描述的检查,除了应用内的公告、声明、活动、邮件等界面之外,应用中链接的官网、论坛等网页,同样需要覆盖的;

2、应用内容部分的检查,必须包含如下几方面的内容:低俗/成人等内容、非IAP支付方式、会员专属福利或加成、版本更新功能、拉起或提示下载其它App等。

原文发布于微信公众号 - 腾讯大讲堂(TX_DJT)

原文发表时间:2015-12-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

担心投票系统被黑,详解荷兰政府为何决定在大选中使用手工计票

在3月的荷兰大选即将到来之际,安全专家Sijmen Ruwhof通过Youtube上有关荷兰大选使用的计票软件介绍视频,对荷兰大选中使用的投票计票软件OSV p...

2137
来自专栏BeJavaGod

360:且用且珍惜!解决虚拟机linux启动缓慢以及ssh端卡顿的问题!

优化软件以及杀毒软件想必大家都是用过的,小编10多年前自用的第一台电脑自带安装的是金山毒霸,随着时间的偏移渐渐用过小红伞,卡巴斯基,优化大师,鲁大师到后来的36...

43011
来自专栏安恒信息

携程曝重大安全漏洞 客户信用卡信息或遭泄露

3月22日,乌云平台连续披露了两个携程网安全漏洞,漏洞发现者称由于携程开启了用户支付服务借口的调试功能,导致携程安全支付日志可被任意还可读取,日志...

2908
来自专栏腾讯大讲堂的专栏

【iOS审核秘籍】应用内容检查大法

作者:互娱iOS预审团队,隶属于互娱研发部品质管理中心,致力于互娱产品的iOS审核前的验收工作。 前面一篇分享了客户端检查的相关要点,本篇会给大家介绍有关应用内...

2518
来自专栏黑白安全

告诉你怎么样用WIFI逐步渗透至内网

这个是我帮助朋友公司做的一个渗透测试,在这之前,并没有收到任何相关信息,唯一的可用渠道就是WIFI,而对方的要求就是希望我测试一下,整个网络是否安全,是否存在漏...

1274
来自专栏FreeBuf

2014年漏洞最多的操作系统:苹果Mac OS X、iOS和Linux

微信号:freebuf 无论是Mac OS X还是iPhone iOS,苹果系统一直被认为是最安全的操作系统。然而在2014年,苹果系统却获得了漏洞最多的“殊荣...

2186
来自专栏安智客

物联网设备六种攻击面及其应对

Gartner的最新报告指出,近20%的企业机构在过去三年内至少观察到一次基于物联网的攻击。为了应对这些威胁,Gartner预测全球物联网安全支出将在2018年...

1432
来自专栏FreeBuf

什么是“移动端应用协作”(MAC)攻击?

Intel安全团队最近表示,他们检测到恶意代码被发布在数以千计的安卓包里。黑客对这些代码进行组合后,对没有防备的手机用户发起攻击。 这种攻击被称为“移动端应用协...

1849
来自专栏信安之路

网页表单钓鱼以外的钓鱼方法

可以看出,钓鱼攻击并不是一种完全随缘的攻击方法。关键在于是否成功伪装成了受害者信任的目标。

1010
来自专栏黑白安全

美权威机构:微软苹果Linux等操作系统遭受严重安全漏洞威胁

5月10日消息,美国计算机安全应急响应中心(以下简称“CERT”)今日通过公告宣称,Windows、macOS、Linux、FreeBSD、VMware和Xen...

641

扫码关注云+社区

领取腾讯云代金券